// 登录拦截
const guard = (req, res, next) => {
    if (req.url != '/login' && !req.session.username) {
        res.redirect('/admin/login');
    } else {
        // 判断是管理员还是普通用户 
        if(req.session.role == 'normal') {
            // 如果是普通用户则直接跳转到博客首页，阻止向下执行访问博客管理页面
            return res.redirect('/home/');
        }
        // 用户是登录状态将请求放行
        next();
    }
}

module.exports = guard;